Anda di halaman 1dari 16

VLAN

 VLAN merupakan suatu model jaringan yang tidak


terbatas pada lokasi fisik seperti LAN , hal ini
mengakibatkan suatu network dapat dikonfigurasi
secara virtual tanpa harus menuruti lokasi fisik
peralatan.
 Penggunaan VLAN akan membuat pengaturan
jaringan menjadi sangat fleksibel dimana dapat
dibuat segmen yang bergantung pada organisasi
atau departemen, tanpa bergantung pada lokasi
workstation
Jaringan VLAN
Cara Kerja VLAN
 VLAN diklasifikasikan berdasarkan metode (tipe) yang digunakan
untuk mengklasifikasikannya, baik menggunakan port, MAC address
Semua informasi yang mengandung pengalamatan suatu vlan
(tagging) di simpan dalam suatu database (tabel), jika penandaannya
berdasarkan port yang digunakan maka database harus
mengindikasikan port-port yang digunakan oleh VLAN.

 Untuk mengaturnya maka biasanya digunakan switch/bridge yang


manageable atau yang bisa di atur. Switch/bridge inilah yang
bertanggung jawab menyimpan semua informasi dan konfigurasi suatu
VLAN dan dipastikan semua switch/bridge memiliki informasi yang
sama.

 Switch akan menentukan kemana data-data akan diteruskan dan


sebagainya. atau dapat pula digunakan suatu software pengalamatan
(bridging software) yang berfungsi mencatat/menandai suatu VLAN
beserta workstation yang didalamnya untuk menghubungkan antar
VLAN dibutuhkan router.
TIPE TIPE VLAN
1. Berdasarkan Port
 Keanggotaan pada suatu VLAN dapat di dasarkan
pada port yang di gunakan oleh VLAN tersebut.
Sebagai contoh, pada bridge/switch dengan 4 port,
port 1, 2,dan 4 merupakan VLAN 1 sedang port 3
dimiliki oleh VLAN 2, lihat tabel:
 Tabel port dan VLAN
Port 1 2 3 4
VLAN 2 2 1 2
 Kelemahannya adalah user tidak bisa untuk
berpindah pindah, apabila harus berpindah maka
Network administrator harus mengkonfigurasikan
ulang.
2. Berdasarkan MAC Address
 Keanggotaan suatu VLAN didasarkan pada MAC address
dari setiap workstation/komputer yang dimiliki oleh user.
Switch mendeteksi/mencatat semua MAC address yang
dimiliki oleh setiap Virtual LAN. MAC address merupakan
suatu bagian yang dimiliki oleh NIC di setiap workstation.
 Kelebihannya apabila user berpindah pindah maka dia akan
tetap terkonfigurasi sebagai anggota dari VLAN tersebut.
 Kekurangannya bahwa setiap mesin harus di konfigurasikan
secara manual , dan untuk jaringan yang memiliki ratusan
workstation maka tipe ini kurang efissien untuk dilakukan.
 Tabel MAC address dan VLAN
 MAC address 132516617738 272389579355
536666337777 24444125556
VLAN 1 2 2 1
3. Berdasarkan tipe protokol yang digunakan
Keanggotaan VLAN juga bisa berdasarkan protocol yang
digunakan, lihat tabel
 Tabel Protokol dan VLAN
 Protokol IP IPX
VLAN 1 2
4. Berdasarkan Alamat Subnet IP
Subnet IP address pada suatu jaringan juga dapat
digunakan untuk mengklasifikasi suatu VLAN
 Tabel IP Subnet dan VLAN
 IP subnet 22.3.24 46.20.45
VLAN 1 2
Perbedaan LAN dan VLAN
 Bentuk jaringan dengan model Local Area Network sangat
bergantung pada letak/fisik dari workstation, serta
penggunaan hub dan repeater sebagai perangkat jaringan
yang memiliki beberapa kelemahan.

 Kelebihan dari model jaringan dengan VLAN adalah bahwa


tiap-tiap workstation/user yang tergabung dalam satu
VLAN/bagian (organisasi, kelompok dsb) dapat tetap saling
berhubungan walaupun terpisah secara fisik.

 Terlihat jelas VLAN telah merubah batasan fisik yang


selama ini tidak dapat diatasi oleh LAN. Keuntungan inilah
yang diharapkan dapat memberikan
kemudahan-kemudahan baik secara teknis dan operasional.
PROXY
 Proxy dapat dipahami sebagai pihak ketiga yang berdiri
ditengah-tengah antara kedua pihak yang saling
berhubungan dan berfungsi sebagai perantara, sedemikian
sehingga pihak pertama dan pihak kedua tidak secara
langsung berhubungan, akan tetapi masing-masing
berhubungan dengan perantara, yaitu Proxy.
 Pengertian proxy server adalah untuk menunjuk suatu
server yang bekerja sebagai proxy pada layer Aplikasi
 Proxy server mempunyai 3 fungsi utama, yaitu,
Connection Sharing
Filtering
Caching
Connection Sharing
 Dalam suatu jaringan lokal yang terhubung ke jaringan lain
atau internet, pengguna tidak langsung berhubungan
dengan jaringan luar atau internet, tetapi harus melewati
suatu gateway, yang bertindak sebagai batas antara
jaringan lokal dan jaringan luar.
 Gateway bertindak sebagai titik dimana sejumlah koneksi
dari pengguna lokal akan terhubung kepadanya, dan suatu
koneksi ke jaringan luar juga terhubung kepadanya.
 Koneksi dari jaringan lokal ke internet akan menggunakan
sambungan yang dimiliki oleh gateway secara bersama-
sama (connection sharing).
 Dalam hal ini, gateway adalah juga sebagai proxy server,
karena menyediakan layanan sebagai perantara antara
jaringan lokal dan jaringan luar atau internet.
Filtering
 Proxy server memotong hubungan langsung
antara pengguna dan layanan yang diakses
 Ini dilakukan pertama-tama dengan mengubah
alamat IP, membuat pemetaan dari alamat IP
jaringan lokal ke suatu alamat IP proxy, yang
digunakan untuk jaringan luar atau internet.
 Karena hanya alamat IP proxy tersebut yang
akan diketahui secara umum di internet (jaringan
yang tidak terpercaya), maka pemalsuan tidak
bisa dilakukan.
Caching
 Proxy server memiliki mekanisme penyimpanan obyek-
obyek yang sudah pernah diminta dari server-server di
internet, biasa disebut caching.
 Dalam proses tersebut, proxy server juga sekaligus
menyimpan obyek-obyek tersebut untuk dirinya sendiri
dalam ruang disk yang disediakan (cache).
 Dengan demikian, bila suatu saat ada pengguna yang
meminta suatu layanan ke internet yang mengandung
obyek-obyek yang sama dengan yang sudah pernah
diminta sebelumnya, yaitu yang sudah ada dalam cache,
maka proxy server akan dapat langsung memberikan obyek
dari cache yang diminta kepada pengguna, tanpa harus
meminta ulang ke server aslinya di internet.
 Bila permintaan tersebut tidak dapat ditemukan dalam
cache di proxy server, baru kemudian proxy server
meneruskan atau memintakannya ke server aslinya di
internet.
 Proxy bekerja pada layer aplikasi, proxy server
dapat berjalan pada banyak aplikasi antara lain:
HTTP Proxy atau Web Proxy untuk protokol HTTP
atau Web,
 FTP Proxy, SMTP Proxy/POP Proxy untuk email
 NNTP proxy untuk Newsgroup,
 RealAudio/RealVideo Proxy untuk multimedia
streaming,
 IRC proxy untuk Internet Relay Chat (IRC),
 Masing-masing hanya akan menerima,meneruskan
atau melakukan filter atas paket yang dihasilkan
oleh layanan yang bersesuaian.